/etc/rsyncd.conf¶
在上一篇文章 rsync 演示 02 中,我们介绍了一些基本参数。本文将补充其他参数。
| 参数 | 描述 |
|---|---|
| fake super = yes | yes 表示不需要守护进程以 root 身份运行即可存储文件的完整属性。 |
| uid = | 用户 ID |
| gid = | 这两个参数用于在以 root 身份运行 rsync 守护进程时指定用于传输文件的用户和组。默认是 nobody。 |
| use chroot = yes | 传输前是否需要锁定根目录,yes 为是,no 为否。为了提高安全性,rsync 默认设置为 yes。 |
| max connections = 4 | 允许的最大连接数,默认值为 0,表示无限制。 |
| lock file = /var/run/rsyncd.lock | 指定的锁定文件,与“max connections”参数相关联。 |
| exclude = lost+found/ | 排除不需要传输的目录。 |
| transfer logging = yes | 是否启用类似 ftp 的日志格式来记录 rsync 的上传和下载。 |
| timeout = 900 | 指定超时时间。如果在指定时间内没有传输数据,rsync 将直接退出。单位是秒,默认值为 0 表示永不超时。 |
| ignore nonreadable = yes | 是否忽略用户无权访问的文件。 |
| motd file = /etc/rsyncd/rsyncd.motd | 用于指定消息文件的路径。默认情况下,没有 motd 文件。该消息是用户登录时显示的欢迎消息。 |
| hosts allow = 10.1.1.1/24 | 用于指定允许哪些 IP 或网段的客户端访问。您可以填写 ip、网段、主机名、域下的主机,多个用空格分隔。默认允许所有人访问。 |
| hosts deny = 10.1.1.20 | 指定用户不允许哪些 IP 或网段的客户端访问。如果 hosts allow 和 hosts deny 有相同的匹配结果,最终客户端将无法访问。如果客户端的地址既不在 hosts allow 也不在 hosts deny 中,则允许客户端访问。默认情况下,没有此参数。 |
| auth users = li | 启用虚拟用户,多个用户用英文状态下的逗号分隔。 |
| syslog facility = daemon | 定义系统日志的级别。这些值可以填写:auth、authpriv、cron、daemon、ftp、kern、lpr、mail、news、security、syslog、user、uucp、local0、local1、local2、local3、local4、local5、local6 和 local7。默认值为 daemon。 |
推荐配置¶
/etc/rsyncd.conf
uid = nobody
gid = nobody
address = 192.168.100.4
use chroot = yes
max connections = 10
syslog facility = daemon
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log
lock file = /var/run/rsyncd.lock
[file]
comment = rsync
path = /rsync/
read only = no
dont compress = *.gz *.bz2 *.zip
auth users = li
secrets file = /etc/rsyncd users.db
作者:李天赐